Kategorie: Aufsichtsbehördliche Maßnahmen

CNIL zeigt Best Practices für KI in Behörden

15. Mai 2025

CNIL zeigt Best Practices für KI in BehördenDie französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat kürzlich die Ergebnisse und Empfehlungen aus ihrer dritten “bac à sable”-Initiative (Sandbox) veröffentlicht. Drei Pilotprojekte zur Nutzung von künstlicher Intelligenz (KI) wurden begleitet. Im Fokus standen datenschutzrelevante Herausforderungen wie menschliche Kontrolle bei KI-gestützten Entscheidungen, Datenminimierung bei generativer KI und der Umgang mit neuartigen Sensoren zur Ereigniserkennung. Die Erkenntnisse bieten eine praxisnahe Orientierung für eine rechtskonforme und vertrauenswürdige KI-Implementierung im öffentlichen Dienst. (mehr …)

EDSA-Stellungnahmen zu Angemessenheitsbeschlüssen

Mit zwei aktuellen Stellungnahmen positioniert sich der Europäische Datenschutzausschuss (EDSA) zur internationalen Datenübertragung. Zum einen befürwortet der Ausschuss erstmals bezüglich der Europäischen Patentorganisation (EPA) eine Angemessenheitsentscheidung für eine internationale Organisation. Zum anderen spricht sich der EDSA für eine befristete Verlängerung der bestehenden Angemessenheitsbeschlüsse für das Vereinigte Königreich aus. Über die beiden EDSA-Stellungnahmen zu den Angemessenheitsbeschlüssen berichtet der Ausschuss in einer Mitteilung vom 06.05.2025. (mehr …)

Was das BayLDA Unternehmen zu DSGVO & KI rät

14. Mai 2025

Was das BayLDA Unternehmen zu DSGVO & KI rätWelche Herausforderungen sehen Unternehmen bei der DSGVO, was bedeutet die KI-Verordnung für den Unternehmensalltag, und wie geht es mit dem Datenaustausch mit den USA weiter? Andreas Sachs vom BayLDA gibt fundierte Einblicke – wir fassen das Interview für Datenschutzverantwortliche und Unternehmen zusammen. (mehr …)

DPC verhängt 530-Millionen-Euro-Strafe gegen TikTok

6. Mai 2025

Mit einem Millionenbußgeld und der Anordnung weitreichender Korrekturmaßnahmen hat die irische Datenschutzbehörde (Data Protection Commission, DPC) das Verfahren gegen TikTok abgeschlossen. Im Zentrum stand die Frage, ob das Unternehmen bei der Übermittlung personenbezogener Daten europäischer Nutzer in die Volksrepublik China die Vorgaben der DSGVO eingehalten hat. Nun verhängt die DPC laut Mitteilung vom 02.05.2025 eine 530-Millionen-Euro-Strafe gegen TikTok. (mehr …)

HmbBfDI: Prüfung von Tracking durch Drittdienste

2. Mai 2025

Die datenschutzrechtliche Konformität beim Einsatz von Drittdiensten auf Websites bleibt ein zentrales Anliegen der Aufsichtsbehörden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im Frühjahr 2025 laut einer Mitteilung vom 24.04.2025 eine umfassende automatisierte Prüfung gestartet, um die Einhaltung der datenschutzrechtlichen Vorgaben vom Tracking durch Drittdienste zu kontrollieren. Die Ergebnisse zeigen, dass während der Großteil die Anforderungen erfüllt, bei rund 185 der 1000 geprüften Fälle Handlungsbedarf besteht. (mehr …)

Datenschutzrechtliche Untersuchung gegen X

24. April 2025

Mit der Entwicklung leistungsstarker Sprachmodelle wie Grok von X verschmelzen soziale Netzwerke und Künstliche Intelligenz (KI) zunehmend. In diese Grauzone zwischen Innovation und Datenschutz greift nun die irische Datenschutzaufsicht ein. Die irische Data Protection Commission (DPC) hat laut Mitteilung vom 11.04.2025 eine förmliche datenschutzrechtliche Untersuchung gegen den Social-Media-Konzern X (ehemals Twitter) eingeleitet. Im Zentrum steht die Frage, ob das Unternehmen personenbezogene Daten von EU-Nutzern rechtmäßig zum Training seiner generativen KI-Modelle verwendet hat. (mehr …)

33. Tätigkeitsbericht der BfDI

17. April 2025

Am 10.04.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ihren 33. Tätigkeitsbericht veröffentlicht. Hiermit stellt sie nicht nur Zahlen und Entwicklungen des letzten Berichtsjahres vor, sondern markiert zugleich einen strategischen Kurswechsel. Datenschutz soll künftig nicht länger als reines Abwehrrecht gegen Datennutzung verstanden werden, sondern als Ermöglichungsrahmen für rechtmäßige und gesellschaftlich sinnvolle Datenverarbeitung. Die BfDI kündigt einen proaktiven, beratenden und dialogorientierten Ansatz an – aber auch eine konsequente Verteidigung datenschutzrechtlicher Grundprinzipien, wenn nötig. (mehr …)

EuGH-Generalanwältin zu DSGVO-Bußgeld gegen WhatsApp

8. April 2025

Die Generalanwältin des Europäischen Gerichtshofs (EuGH), Tamara Ćapeta, hat sich über eine Geldstraße nach der Datenschutzgrundverordnung (DSGVO) geäußert. In der am 27.03.2025 veröffentlichten Stellungnahme (C-97/23P) nimmt die EuGH-Generalanwältin Bezug zu einem DSGVO-Bußgeld gegen WhatsApp. Das zugrundeliegende Verfahren hatte zu einer Geldstrafe in Höhe von 225 Millionen geführt. In ihren Schlussanträge hinterfragt sie diese Entscheidung der irischen Datenschutzbehörde (DPC). Sie wirft grundlegende Fragen zur Anfechtbarkeit von Beschlüssen des Europäischen Datenschutzausschusses (EDSA) auf und könnte den Fall in eine neue Richtung lenken. Sollte der EuGH ihrer Argumentation folgen, könnte WhatsApp die Möglichkeit erhalten, die Sanktionen gerichtlich neu prüfen zu lassen. (mehr …)

Gericht bestätigt Rekordbußgeld gegen Amazon

2. April 2025

Das Verwaltungsgericht Luxemburg hat eine Entscheidung der luxemburgischen Datenschutzbehörde CNPD für gültig erklärt. Konkret bestätigt das Gericht am 18.03.2025 das Rekordbußgeld gegen Amazon in Höhe von 746 Millionen Euro. Der Fall dreht sich um Verstöße gegen die Datenschutzgrundverordnung (DSGVO), insbesondere im Zusammenhang mit personalisierter Werbung und fehlenden Nutzereinwilligungen. (mehr …)

Koalitionspläne zur Zentralisierung der Datenschutzaufsicht

1. April 2025

Die Datenschutzaufsicht in Deutschland steht vor einem möglichen Paradigmenwechsel. Im Zuge der aktuellen Koalitionsverhandlungen diskutieren die Parteien, die Datenschutzbehörden der Bundesländer zu zentralisieren. Während die Befürworter dieser Reform auf eine effizientere und einheitlichere Regulierung hoffen, schlagen die Landesdatenschutzbehörden Alarm: Sie warnen in Mitteilungen vom 26.03.2025, dass Koalitionspläne zur Zentralisierung der Datenschutzaufsicht gravierende Nachteilen für die regionale Wirtschaft, Freiberufler und bürgerschaftliche Initiativen haben könnten. Insbesondere kleine und mittelständische Unternehmen könnten durch den Wegfall der regionalen Ansprechpartner wertvolle Unterstützung verlieren. (mehr …)

1 2 3 41